SSL证书生效问题

SSL证书服务 CAS

  • 产品描述
    • 介绍
    • 优势
    • 使用场景
    • 核心概念
  • SSL证书安装指南
    • Tomcat服务器安装SSL证书
    • 在Apache服务器上安装SSL证书
    • 在IIS服务器上安装SSL证书
    • 在Nginx或Tengine服务器上安装证书
  • 证书相关概念
    • 主流数字证书都有哪些格式?
  • 典型实践
    • Ubuntu系统Apache 2部署SSL证书
    • OpenSSL心血漏洞(Heartbleed)修复方案
    • 检测OpenSSL-DROWN漏洞
    • 密文填塞漏洞
    • CentOS系统Tomcat 8.5或9部署SSL证书
    • OpenSSL-CCS注入漏洞修复方案
    • HTTPS安全典型实践
      • 安全加固
      • 服务器软件
      • SSL和TLS部署
  • 操作指南
    • 多用户访问控制
    • 管理证书
    • BaiduTrust云端配置
    • 购买证书
    • 续费证书
    • 签发证书(OV与EV)
    • 购前准备
    • 部署证书
    • 签发证书(DV)
    • 重新签发证书
    • BaiduTrust签发证书
      • DV证书验证与签发
      • OV证书验证与签发
      • EV证书验证与签发
  • API参考
    • 通用说明
    • 云SSL相关接口
    • 公共请求头与公共响应头
    • 附录
    • 查询相关接口
    • 证书相关接口
    • 服务域名
    • 价格相关接口
    • 订单相关接口
    • 错误码
    • 概述
  • 常见问题
    • SSL证书申请问题
    • 浏览器访问相关问题
    • SSL证书部署问题
    • SSL证书生效问题
    • 常见问题总览
    • 一般问题
  • 产品定价
    • 申请退款
    • 产品定价
  • 产品动态
    • 最新活动
    • 最新公告
      • 有关TrustAsia品牌根证书的切换说明
      • 百度自有品牌证书BaiduTrust下线通知
      • Symantec证书品牌名及品牌标识变更通知
      • TrustAsia 免费证书 CT 政策问题
      • SSL证书有效期变更通知及应对策略
      • DigiCert 品牌根证书升级通知
      • 免费SSL证书有效期调整通知
所有文档
menu
没有找到结果,请重新输入

SSL证书服务 CAS

  • 产品描述
    • 介绍
    • 优势
    • 使用场景
    • 核心概念
  • SSL证书安装指南
    • Tomcat服务器安装SSL证书
    • 在Apache服务器上安装SSL证书
    • 在IIS服务器上安装SSL证书
    • 在Nginx或Tengine服务器上安装证书
  • 证书相关概念
    • 主流数字证书都有哪些格式?
  • 典型实践
    • Ubuntu系统Apache 2部署SSL证书
    • OpenSSL心血漏洞(Heartbleed)修复方案
    • 检测OpenSSL-DROWN漏洞
    • 密文填塞漏洞
    • CentOS系统Tomcat 8.5或9部署SSL证书
    • OpenSSL-CCS注入漏洞修复方案
    • HTTPS安全典型实践
      • 安全加固
      • 服务器软件
      • SSL和TLS部署
  • 操作指南
    • 多用户访问控制
    • 管理证书
    • BaiduTrust云端配置
    • 购买证书
    • 续费证书
    • 签发证书(OV与EV)
    • 购前准备
    • 部署证书
    • 签发证书(DV)
    • 重新签发证书
    • BaiduTrust签发证书
      • DV证书验证与签发
      • OV证书验证与签发
      • EV证书验证与签发
  • API参考
    • 通用说明
    • 云SSL相关接口
    • 公共请求头与公共响应头
    • 附录
    • 查询相关接口
    • 证书相关接口
    • 服务域名
    • 价格相关接口
    • 订单相关接口
    • 错误码
    • 概述
  • 常见问题
    • SSL证书申请问题
    • 浏览器访问相关问题
    • SSL证书部署问题
    • SSL证书生效问题
    • 常见问题总览
    • 一般问题
  • 产品定价
    • 申请退款
    • 产品定价
  • 产品动态
    • 最新活动
    • 最新公告
      • 有关TrustAsia品牌根证书的切换说明
      • 百度自有品牌证书BaiduTrust下线通知
      • Symantec证书品牌名及品牌标识变更通知
      • TrustAsia 免费证书 CT 政策问题
      • SSL证书有效期变更通知及应对策略
      • DigiCert 品牌根证书升级通知
      • 免费SSL证书有效期调整通知
  • 文档中心
  • arrow
  • SSL证书服务CAS
  • arrow
  • 常见问题
  • arrow
  • SSL证书生效问题
本页目录
  • 如何在浏览器中检查SSL证书是否生效?
  • 服务器IP地址更换后原来的SSL证书能否生效?
  • 终端的浏览器提示证书不可信的排查方法

SSL证书生效问题

更新时间:2025-08-21

如何在浏览器中检查SSL证书是否生效?

浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。

  1. 打开浏览器,在浏览器地址栏中输入以下格式的URL。https://[$Domain]

说明:[$Domain]为您的数字证书绑定的域名。

  1. 按回车键,访问上一步的URL,确认可以成功访问网站,同时浏览器地址栏左侧显示绿色安全锁标志,说明您的SSL数字证书已生效。

image.png

服务器IP地址更换后原来的SSL证书能否生效?

SSL证书都是绑定域名的,不受服务器更换IP地址的影响。只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。

终端的浏览器提示证书不可信的排查方法

以下介绍电脑或者手机的浏览器提示证书不可信的排查方法。

排查终端类型

确认您所购买的数字证书品牌和提示证书不可信的终端类型。部分品牌的数字证书在某些终端中不被支持,请参考该品牌的数字证书相关介绍。目前市场中的主流设备兼容Symantec和GeoTrust两个品牌的数字证书。

说明:Chrome 53版本存在已知的问题导致不兼容Symantec和GeoTrust品牌证书,详细信息请参见以下文档:

  • Chrome 53 Bug Affecting Symantec SSL/TLS Certificates
  • Warning | Certificate Transparency error with Chrome 53

排查证书的配置与部署

若数字证书与终端兼容,建议您参考以下步骤检查证书的配置与部署:

  1. 使用检查工具 GeoCerts SSL Checker 进行检查数字证书。以下是不同检查结果的排查方法:

    1. 如果检查结果中的证书品牌、证书类型或域名与您购买的证书中的配置不一致,请确认已正确配置服务器的数字证书相关信息。

    2. 如果检查结果显示证书链信息不完整,请确认已正确配置服务器的数字证书相关信息。

      说明:证书服务提供的PEM格式数字证书包含两段内容,两段内容中任何一段都不能丢失。如果两段内容之间存在空白行,请删除空白行。配置修改完成后重启Web服务,并重新检查。

  2. 确认数字证书配置中已关闭了不安全的协议,例如SSL v3等存在隐患的协议。
  3. 检查服务器站点的网页是否引用了HTTP资源。在部分浏览器中,HTTPS站点引用HTTP资源会被视为不安全操作。
  4. 如果一个域名被解析到多台服务器中,请确认每台服务器都正确部署了证书。

上一篇
SSL证书部署问题
下一篇
常见问题总览